- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云安全的专栏
6天44支安全战队严苛检验,腾讯云实力夺冠
腾讯云100%安全防御固若金汤:由数字广东安全、腾讯安全平台部、腾讯企业IT部、腾讯云安全、腾讯安全科恩实验室等组成的防御联队,历时6天马拉松挑战,成功抵御了挑战团队的轮番攻击挑战,最终安然无恙,实现自身云平台 最终在“攻击”单元中,腾讯eee战队夺得冠军,而“防守”单元里,由数字广东安全、腾讯安全平台部、腾讯企业IT部、腾讯云安全、腾讯安全科恩实验室等组成的腾讯安全联队始终保持不被攻破,实现自身云平台100% 在此次攻防演练过程中,参与防御的团队要防御自己的云服务平台在比赛时间内不被攻破,在历时6天的比赛周期内接受44支国内一线专业安全团队的攻击挑战,攻击团队根据获取不同权限累计比赛积分。 而在防御方面,腾讯云安全团队基于腾讯云本身搭建的物理安全、主机安全、网络安全等基础安全技术体系,以及在移动应用、网站防护、业务防控、风险控制等方面强大的纵深安全防御体系,成功抵御了各个队伍长达6天针对基于腾讯云构建的云平台攻击 同时,腾讯安全还拥有20年安全能力沉淀,以腾讯安全七大联合实验室为技术支持,专注于安全技术研究及安全攻防体系搭建。
10.1K20发布于 2018-11-28 - 来自专栏用户7230014的专栏
腾讯云安全加速产品通过IPv6 Enabled CDN认证
日前,腾讯云计算(北京)有限责任公司旗下腾讯云安全加速产品在下一代互联网国家工程中心-全球IPv6测试中心正式通过IPv6 Enabled CDN Logo测试,荣获由国际组织IPv6 Forum颁发的 腾讯云安全加速是腾讯云推出的集分布式 DDoS 防护、CC 防护、WAF 防护、BOT 行为分析为一体的安全加速解决方案。 该产品在腾讯云内容分发网络CDN的基础上,全面提升加速网络的安全防护能力,在保证加速服务的基础上,对各类网络、业务层攻击进行防御,将稳定加速和全面防护合为一体,真正实现智能防御。 IPv6 Enabled CDN Logo认证是全球IPv6论坛(IPv6 Forum)推出的面向内容分发网络的IPv6 认证服务。 可以对静态资源加速、全站加速、流媒体加速、文件下载加速、安全加速等多种业务场景进行IPv6支持度评估。
2K21发布于 2020-10-14 - 来自专栏腾讯安全
腾讯安全入选IPv6国家级优秀案例名单
腾讯安全又双叒叕获奖! 10月12日,由网信办、广电总局指导,推进IPv6规模部署专家委员会主办的“2021中国IPv6创新发展大会”举办。 针对IPv6网络安全运营挑战和技术创新的需求,腾讯云提出了“IPv6网络自适应检测阻断安全运营体系”案例。 依托腾讯天幕PaaS的安全算力算法能力和自适应安全运营技术体系,该方案可面向不同的IPv6网络应用环境快速构建安全运营平台,应对新时期的安全运营挑战。 会上,腾讯安全平台部总监、资深安全专家甘祥分享了腾讯云安全IPv6网络防护的具体实践。 作为最早部署IPv6安全能力的云厂商之一,腾讯云凭借天幕PaaS的IPv6安全威胁管控能力及创新实践,获得了“IPv6最佳实践奖”、“IPv6 Ready先锋奖”等多项行业权威奖项。
1.2K20发布于 2021-10-13 - 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
97520编辑于 2022-03-10 - 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 这里简单介绍几个核心法律的要求,今年6月发布的《数据安全法》主要界定企业数据安全的责任,如果是企业所拥有的数据安全,数据产生了泄露或者造成损失,不只是企业自身的风险和损失,同样企业要承担一定的法律责任。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
5.4K51发布于 2021-09-08 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 这里简单介绍几个核心法律的要求,今年6月发布的《数据安全法》主要界定企业数据安全的责任,如果是企业所拥有的数据安全,数据产生了泄露或者造成损失,不只是企业自身的风险和损失,同样企业要承担一定的法律责任。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
4.9K50发布于 2021-09-07 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。
91820发布于 2019-12-12 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
9月21日,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.2K30编辑于 2022-09-23 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
69330发布于 2019-09-16 - 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 l使用子账户访问腾讯云;主账户权限大,对于资源直接使用者应该创建子账户,同时授权该子账户相应的管理权限。 l最小权限原则;对于子账户权限,仅授予执行任务权限所需的最小权限,不需要授权更多无关权限。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏腾讯安全
变革 | 腾讯ToB,安全加码
一年前的今天,20岁的腾讯宣布启动战略升级,成立全新的云与智慧产业事业群(CSIG),拥抱产业互联网。 腾讯安全作为腾讯的“护城河”,在过去二十年里,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。进入产业互联网时代,安全的重要性日益凸显,对于企业而言,安全已经成为制约企业发展的天花板。 作为腾讯发力产业的底牌之一,腾讯安全有了新的使命——从战略视角帮助企业规划安全,为产业互联网保驾护航。 将多年累积的C端能力,转化成助力客户降本增效的安全生产力,开放安全中台,为客户打造适用产业的“安全货架”,让产业安全举重若轻。 腾讯拥抱产业互联网一周年,一张图带你读懂,腾讯安全如何为产业数字化升级加码提速! ?
70420发布于 2019-09-30 - 来自专栏Xcheck代码安全检查
腾讯代码安全检查Xcheck
image.png 0x00 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing )工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。 Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。 但Xcheck基于这两大优势,可完美融入DevSecOps,加速流水线又快又安全地建设。 0x02 部分检测案例 1. ThinkAdmin V4,v5,v6 反序列化漏洞(CNVD-2020-33163) 这是今年6月份Xcheck在对github部分开源项目检测中发现的0day漏洞,通过这个反序列化漏洞可实现任意代码执行的效果
8.5K80发布于 2020-12-01 - 来自专栏腾讯大讲堂的专栏
腾讯移动安全实验室WiFi安全报告
.
1.4K90发布于 2018-02-11 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.7K122编辑于 2022-09-16 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 腾讯安全大数据实验室高级研究员杨浚宇表示。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。 未来,腾讯安全将持续开放技术原子能力,把腾讯领先的技术融合在企业现有的安全能力中,为千行百业的安全实践注入数字安全免疫力。
1.5K21编辑于 2023-09-24 - 来自专栏腾讯安全
腾讯安全联合成立数据安全专委会
同时,大会发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”。 大会由北京市经济和信息化局指导,北京工业互联网技术创新与产业发展联盟、工业信息安全产业发展联盟主办,腾讯云计算(北京)有限责任公司承办。 3.JPG 黎巍表示,腾讯通过在数据安全领域的持续投入和积累,已为大量企业和用户提供一站式数据安全解决方案。 6.JPG(工业互联网数据安全检测评估系统全新发布) 共话安全,行业代表积极分享新思路 本次会议邀请了清华大学大数据研究中心主任助理金涛、腾讯云计算(北京)有限责任公司数据安全专家曹书培、天融信科技集团工业互联网中心总监马霄 ,腾讯数据安全产线负责人崔卓主持。
1.2K11发布于 2021-07-22 - 来自专栏我的网安魔法之旅
Java安全之CommonsCollections6链
8u71后官方修改了AnnotationInvocationHandler类中的readObject()函数导致了在高版本下 cc1 链不可利用的问题,所以这篇文章就来介绍新的链子弥补这个缺陷,cc6链比较通用 ; import java.io.*; import java.util.HashMap; import java.util.Map; public class CommonsCollections6_ ByteArrayInputStream(barr.toByteArray())); Object o = (Object)ois.readObject(); } } 在cc6中 java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; public class CommonsCollections_6 参考链接: https://juejin.cn/post/7130505267074203656 Java篇之ysoserial中的一些操作 Java篇Commons Collections 6
42720编辑于 2023-05-16 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 功能描述 业务风险控制:通过大数据分析,识别业务风险,防范欺诈行为。 API暴露面管理:帮助企业识别和管理API暴露面,减少安全风险。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
23510编辑于 2025-07-28- 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
跨站请求伪造(Cross-Site Request Forgery:CSRF),也被称为 One-Click Attack 或者 Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
84920发布于 2019-12-23 - 来自专栏嘉为动态
微软安全公告—2016年6月
微软于北京时间2016年6月14日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年6月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-063标题Internet Explorer 累积安全更新 (3163649)摘要此安全更新程序修复了 Internet Explorer 中的多个漏洞。 ,请以网站上的安全公告内容为准。
1K30发布于 2018-12-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号